A quanto pare la cyberwar resta un fenomeno sconosciuto, e messo abbondantemente in discussione da chi per professione si occupa di sicurezza informatica: precedentemente oggetto di uno studio autorevole che ne ha messo in dubbio l’effettivo pericolo, la guerra condotta a stringhe di codice e attacchi telematici è ancora una volta oggetto del contendere presso la RSA Conference di San Francisco.
La posizione del governo statunitense è sempre la stessa, e viene esposta dal vice-segretario alla difesa William Lynn: il rischio di una cyberwar è concreto e le autorità federali devono fare tutto ciò che è in loro potere per mettere in sicurezza le infrastrutture sensibili del paese, magari estendendo “il superiore livello di protezione” dei network militari alle reti gestite da organizzazioni o aziende private.
Lynn parla di “difese attive” che comprendano codice-sentinella, “tiratori scelti” e cacciatori di cyber-minacce da sguinzagliare nelle Intranet di centrali energetiche, acquedotti e via elencando. Ma lo “zar” della cybersicurezza della Casa Bianca Howard Schmidt non è d’accordo con l’allarmismo del vice-segretario, parla della cyberwar come di “una terribile metafora” e sottolinea piuttosto come l’attuale dibattito sia vittima di “una cyberwar di parole”.
La cyberwar è un falso bersaglio , sostiene Schmidt, perché distrae gli esperti di sicurezza da quello che dovrebbe essere l’obiettivo principale, vale a dire la messa in sicurezza delle singole infrastrutture che convergono nella rete nazionale/mondiale.
Sulla stessa lunghezza d’onda si trova l’esperto crittografo Bruce Schneier, che descrive l’attuale scenario della sicurezza telematica – Stuxnet e tutto quanto – come qualcosa di più vicino a tattiche militari che a una guerra vera e propria. L’escalation ci sarà, preconizza Schneier, la nascita di un vero e proprio business (con il corrispondente “mercato nero” per i criminali e gli stati-canaglia) di cyber-armi software è inevitabile ma a nessuno interessa muovere una cyber-guerra contro gli USA più di quanto ci sia l’interesse a lanciare missili contro il suolo statunitense.
In attesa di verificare le prossime evoluzioni nel campo della sicurezza telematica, a ogni modo, il Pentagono pensa ad attrezzarsi e autorizza il project manager della DARPA Peiter Zatko a reclutare cervelli freschi tra gli individui e i gruppi più dotati della scena hacker . L’ex-smanettone Zatko, convertitosi al lato governativo della forza, dice di voler portare equilibrio nella enorme disparità fra le tecnologie di difesa – divenute sempre più complesse nel corso del tempo – e la semplicità nella creazione di codice distruttivo, sempre uguale a se stesso (125 linee di codice o poco più) ora come 25 anni fa.
Alfonso Maruccia